Persónuverndarstefna

Þessi yfirlýsing er ætluð til að útskýra hvernig Drevelin Nordic safnar, geymir og notar persónuupplýsingar. 

Tilgangur vinnslu

Tilgangur vinnslu persónuupplýsinga er að taka við pöntunum frá sjúkrahúsum og senda þær áfram til framleiðanda, þannig að hægt sé að framleiða og afhenda pantanir í samræmi við pöntunina.

Vinnsla persónuupplýsinga

Við vinnum aðeins úr takmörkuðum fjölda persónuupplýsinga:

  • Sjúklingaauðkenni
  • Fæðingarár
  • Í sumum tilfellum: nafn sjúklings

Þegar pöntunin er send áfram til framleiðanda í Argentínu, aðeins sjúklingakenni er sent. Óviðkomandi aðilar geta ekki rakið þetta til sjúklingsins. 

Lagalegur grundvöllur fyrir vinnslu

Vinnsla persónuupplýsinga byggir á: 

  • GDPR grein 6(1)(f) – lögmætum hagsmunum, til að gera rétta pöntun og framleiðslu mögulega.
  • 9. gr. (2)(h) í GDPR-reglugerðinni – vinnsla er nauðsynleg í tilgangi sem tengist veitingu heilbrigðisþjónustu (samkvæmt fyrirmælum sjúkrahúss).

Hvernig gögnunum er deilt

  • SjúkrahúsSendir okkur pöntunarformið.
  • Framleiðandi í ArgentínuTekur aðeins við sjúklingaauðkenni. Engar beinar persónugreinanlegar upplýsingar eru sendar út fyrir Evrópu.
  • TækniaðilarVið notum Microsoft 365 til geymslu og vinnslu upplýsinga. Microsoft býður upp á gagnavinnslusamninga í samræmi við GDPR, þar á meðal fyrirkomulag gagnaflutninga utan EES.

Flutningur til þriðju landa

Framleiðandinn er staðsettur í Argentínu. Gagnaflutningar fara fram í samræmi við V. kafla GDPR. Við flytjum aðeins dulnefni (sjúklingakenni) sem ekki er hægt að tengja sjúklingnum án upplýsinga sem sjúkrahúsið geymir eingöngu. Áhættan fyrir friðhelgi sjúklinga er því talin mjög lítil. 

Retention Period

Við geymum persónuupplýsingar eins lengi og þörf krefur til að uppfylla tilgang vinnslunnar (umsjón með pöntuninni) og í samræmi við gildandi lagaskilyrði. Gögnum er eytt eða þau gerð nafnlaus þegar þeirra er ekki lengur þörf. 

Réttindi þín

Sjúklingar eiga réttindi samkvæmt GDPR, þar á meðal: 

  • Réttur til aðgangs, leiðréttingar og eyðingar
  • Réttur til takmörkunar á vinnslu
  • Réttur til að andmæla
  • Réttur til gagnaflutnings (þar sem við á)

Þar sem gögnin berast frá sjúkrahúsinu og eru notuð undir dulnefni áður en þau eru send áfram, gætum við í sumum tilfellum vísað beiðnum beint til sjúkrahússins sem ábyrgðaraðila heilsufarsupplýsinga sjúklingsins. 

Upplýsingaöryggi

Við höfum innleitt tæknilegar og skipulagslegar ráðstafanir til að vernda persónuupplýsingar gegn óheimilum aðgangi, breytingum, tapi eða uppljóstrun. Öll vinnsla fer fram innan öruggra kerfa, aðallega Microsoft 365, með aðgangsstýringu og dulkóðun.

Hafðu samband við okkur

Ef þú hefur einhverjar spurningar um hvernig við vinnum með persónuupplýsingar geturðu haft samband við okkur á: Upplýsingar á drevelin.com

Ef þú telur að vinnsla okkar brjóti gegn lögum um persónuvernd hefur þú rétt til að leggja fram kvörtun til Persónuverndarstofnunar Noregs (Datatilsynet) eða viðeigandi eftirlitsstofnunar í þínu landi.